[sisyphus] pam_tcb (blowfish) ? Mandrake 9.1
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Чт Янв 15 13:11:03 MSK 2004
Hi,
On Thu, Jan 15, 2004 at 09:06:01AM +0300, Городецкий Алексей wrote:
> Hello Dmitry.
> > On Wed, Jan 14, 2004 at 09:13:05AM +0300, Городецкий Алексей wrote:
> > > Здравствуйте!
> > >
> > > На сервере был установлен AltLinux Sisyphus, около 300 пользователей с
> > паролями захешированными по blowfish
> > > Нужно было перенести пользователей на другой сервер с Mandrake 9.1,
> >
> > а зачем, если не секрет?
>
> Новый сервер готовится на замену старого морально устаревшего (в
> первую очередь дисковой подсистемой),
> выполняющего фактически центральную роль в ИС предприятия, самый
> свежий дистрибутив, оказавшийся под рукой, был как раз Mandrake 9.1
> После перенесения большинства настроек я и узнал что есть в природе
> tcb c blowfish-хешированием ;)
> И все-таки, по моему мнению, Sysyphus не очень подходит для рабочего
> сервера уровня предприятия (он даже позиционируется как "для
> разработчика"), я бы с удовольствием поставил Master или
> Castle, были бы рядом дистрибутивы
Использовать Mandrake в качестве сервера - это самая оригинальная идея из
всех, что мне довелось услышать в этом году.
> > > для чего
> > > 1) был скачан родной Mandrake-овский *libc*.src.rpm, добавлен патч
> > crypt-blowfish-0.4.5, все скомпилировано
> > > и установлено
> > > 2) скомпилирован и установлен tcb-0.9.8.7 (пробовался как родной, так и
> > -alt)
> > > 3) скомпилирован и установлен pam_passwdqc-0.7.5
> > > 4) проведены все шаги из man tcb_convert
> > > в итоге:
> > > - аутентификация всех пользователей проходит нормально
> > > - смена паролей существующих пользователей проходит нормально, новые хеши
> > получаются $2a$.. т.е. blowfish
> > > ! новые пользователи добавляются, но в /etc/tcb/user папки не создается,
> > useradd кидает ошибки в консоль и
> > > auth.log:
> > >
> > > configuration error - unknown item 'USE_TCB' (notify administrator)
> > > configuration error - unknown item 'TCB_AUTH_GROUP' (notify
> > administrator)
> > >
> > > Подскажите, пожалуйста, что еще нужно настроить в системе?
> >
> > shadow-*.
>
> Спасибо, завтра буду пробовать.
> Я так и догадывался, хотя немного странно, потому что pam_tcb
> позиционируется как "прозрачная система...".
> Предполагается что shadow-* нужен *-alt, с патчами?
Там есть один принципиальный патч, shadow-4.0.0-owl-alt-tcb.patch, но он
взаимосвязан с другими патчами к shadow.
> ftp://ftp.pld.org.pl/software/shadow - не подойдет?
Нет, в upstream shadow пока что нет поддержки tcb.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20040115/5f2079ac/attachment-0009.bin>
Подробная информация о списке рассылки Sisyphus